کتاب اصول تست برای امنیت (Security) در فرانت‌اند
, ,

کتاب اصول تست برای امنیت (Security) در فرانت‌اند

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.
شناسه محصول: SuperCourse-0000005978 دسته: , , برچسب: , , , , , ,

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب اصول تست برای امنیت (Security) در فرانت‌اند

موضوع کلی: برنامه نویسی

موضوع میانی: تست فرانت‌اند

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه: چرا امنیت فرانت‌اند مهم است؟
  • 2. امنیت فرانت‌اند در مقابل امنیت بک‌اند: مرزها و مسئولیت‌ها
  • 3. اصول کلیدی امنیت: محرمانگی، یکپارچگی و در دسترس بودن (CIA Triad)
  • 4. مدل تهدید (Threat Modeling) برای اپلیکیشن‌های فرانت‌اند
  • 5. آشنایی با OWASP و ده آسیب‌پذیری برتر وب
  • 6. بردار حملات رایج در سمت کاربر (Client-Side Attack Vectors)
  • 7. نقش توسعه‌دهنده فرانت‌اند در چرخه حیات توسعه نرم‌افزار امن (SSDLC)
  • 8. تفاوت تست امنیت، تست نفوذ و ارزیابی آسیب‌پذیری
  • 9. آماده‌سازی محیط تست: ابزارها و پیش‌نیازها
  • 10. اسکریپت‌نویسی بین سایتی (XSS): تعریف و دسته‌بندی
  • 11. انواع XSS: منعکس شده (Reflected XSS)
  • 12. انواع XSS: ذخیره شده (Stored XSS)
  • 13. انواع XSS: مبتنی بر DOM (DOM-based XSS)
  • 14. شناسایی و تست دستی برای یافتن Reflected XSS
  • 15. شناسایی و تست دستی برای یافتن Stored XSS
  • 16. تحلیل سورس کد برای یافتن منابع (Sources) و مقصدهای (Sinks) DOM-based XSS
  • 17. تست DOM-based XSS با استفاده از ابزارهای توسعه‌دهنده مرورگر
  • 18. روش‌های پیشگیری از XSS: اعتبارسنجی ورودی (Input Validation)
  • 19. روش‌های پیشگیری از XSS: خروجی‌نویسی امن (Output Encoding)
  • 20. جعل درخواست بین سایتی (CSRF): تعریف و مکانیزم حمله
  • 21. تست آسیب‌پذیری CSRF در فرم‌های HTML
  • 22. تست آسیب‌پذیری CSRF در درخواست‌های AJAX و API
  • 23. پیشگیری از CSRF با استفاده از توکن‌های Anti-CSRF
  • 24. نقش کوکی‌های SameSite در مقابله با CSRF
  • 25. کلیک‌ربایی (Clickjacking) و حملات UI Redressing
  • 26. تست آسیب‌پذیری کلیک‌ربایی با استفاده از Iframe
  • 27. پیشگیری از کلیک‌ربایی با هدر X-Frame-Options
  • 28. تزریق HTML (HTML Injection) و تفاوت آن با XSS
  • 29. آسیب‌پذیری تغییر مسیر باز (Open Redirect) و خطرات آن
  • 30. پیکربندی نادرست اشتراک منابع متقاطع (CORS Misconfiguration)
  • 31. تست امنیتی پیکربندی CORS
  • 32. افشای اطلاعات حساس در کدهای جاوااسکریپت
  • 33. تست برای یافتن کلیدهای API و توکن‌های هاردکد شده در کد
  • 34. ذخیره‌سازی ناامن اطلاعات در LocalStorage و SessionStorage
  • 35. تست امنیت مکانیزم‌های احراز هویت در فرانت‌اند
  • 36. تست امنیت مدیریت نشست (Session Management) در سمت کاربر
  • 37. امنیت کوکی‌ها: تست صفات HttpOnly, Secure و SameSite
  • 38. آسیب‌پذیری‌های کتابخانه‌های شخص ثالث (Third-party Libraries)
  • 39. آلودگی پروتوتایپ (Prototype Pollution) در جاوااسکریپت و روش‌های تست آن
  • 40. تست آسیب‌پذیری‌های مربوط به Web Sockets
  • 41. شناسایی ارجاع مستقیم ناامن به اشیاء (IDOR) از طریق تحلیل درخواست‌ها
  • 42. امنیت در چارچوب‌های مدرن: React
  • 43. امنیت در چارچوب‌های مدرن: Angular
  • 44. امنیت در چارچوب‌های مدرن: Vue.js
  • 45. مقدمه‌ای بر متدولوژی‌های تست امنیت
  • 46. تست استاتیک امنیت اپلیکیشن (SAST) در فرانت‌اند
  • 47. تست دینامیک امنیت اپلیکیشن (DAST) در فرانت‌اند
  • 48. تست تعاملی امنیت اپلیکیشن (IAST) و کاربرد آن
  • 49. تست دستی در مقابل تست خودکار: مزایا و معایب
  • 50. مفاهیم تست جعبه سفید، سیاه و خاکستری در فرانت‌اند
  • 51. بازبینی کد (Code Review) با رویکرد امنیتی
  • 52. ساخت چک‌لیست تست امنیت برای کامپوننت‌های فرانت‌اند
  • 53. استفاده از ابزارهای توسعه‌دهنده مرورگر برای تست امنیت
  • 54. تحلیل ترافیک شبکه برای یافتن آسیب‌پذیری (Network Tab)
  • 55. بررسی Storage، کوکی‌ها و Cache برای یافتن ضعف‌های امنیتی (Application Tab)
  • 56. تحلیل و دیباگ کدهای جاوااسکریپت مینیفای شده (Source Maps)
  • 57. تست فازینگ (Fuzzing) برای ورودی‌های کاربر در فرم‌ها
  • 58. نوشتن تست‌های واحد (Unit Tests) امنیتی
  • 59. نوشتن تست‌های یکپارچه‌سازی (Integration Tests) امنیتی
  • 60. استفاده از تست‌های End-to-End برای شبیه‌سازی حملات کاربر
  • 61. گزارش‌نویسی و مستندسازی یافته‌های امنیتی
  • 62. معرفی ابزارهای تحلیل کد استاتیک (Linters) برای امنیت
  • 63. پیکربندی ESLint و پلاگین‌های امنیتی آن (مانند eslint-plugin-security)
  • 64. معرفی ابزارهای تحلیل کامپوننت‌های نرم‌افزاری (SCA)
  • 65. استفاده از NPM Audit و Yarn Audit برای یافتن کتابخانه‌های آسیب‌پذیر
  • 66. معرفی ابزارهای SAST برای جاوااسکریپت (مانند Snyk Code, SonarJS)
  • 67. معرفی ابزارهای DAST (مانند OWASP ZAP, Burp Suite)
  • 68. پیکربندی Burp Suite یا OWASP ZAP به عنوان پروکسی برای رهگیری ترافیک
  • 69. رهگیری و دستکاری درخواست‌ها و پاسخ‌ها با ابزارهای پروکسی
  • 70. اجرای اسکن خودکار آسیب‌پذیری با OWASP ZAP
  • 71. معرفی افزونه‌های مرورگر مفید برای تست امنیت
  • 72. اسکن سورس کد برای یافتن اسرار (Secrets Scanning) با ابزارهایی مانند GitLeaks
  • 73. استفاده از Jest برای نوشتن تست‌های امنیتی مربوط به منطق برنامه
  • 74. پیاده‌سازی سناریوهای تست امنیت با Cypress یا Playwright
  • 75. ادغام ابزارهای امنیتی در خط لوله یکپارچه‌سازی و تحویل مداوم (CI/CD)
  • 76. مقدمه‌ای بر خط‌مشی امنیت محتوا (Content Security Policy – CSP)
  • 77. پیاده‌سازی یک CSP پایه‌ای و تست آن
  • 78. دستورالعمل‌های مهم CSP: script-src, style-src, object-src
  • 79. مقابله با حملات تزریق داده با استفاده از CSP
  • 80. گزارش‌گیری نقض CSP (CSP Reporting) برای شناسایی حملات
  • 81. تست و اعتبارسنجی خط‌مشی CSP
  • 82. یکپارچگی منابع فرعی (Subresource Integrity – SRI) و نحوه تست آن
  • 83. امنیت هدرهای HTTP: مقدمه و اهمیت
  • 84. هدر HTTP Strict Transport Security (HSTS)
  • 85. هدر X-Content-Type-Options
  • 86. هدر X-XSS-Protection و وضعیت فعلی آن
  • 87. هدر Referrer-Policy برای کنترل اطلاعات ارجاع‌دهنده
  • 88. هدر Permissions-Policy (Feature-Policy سابق)
  • 89. ایزوله‌سازی بین مبدأ (Cross-Origin Isolation) با هدرهای COOP و COEP
  • 90. اصول کدنویسی امن (Secure Coding Practices) برای توسعه‌دهندگان فرانت‌اند
  • 91. امن‌سازی مدیریت وضعیت (State Management) در اپلیکیشن‌های پیچیده
  • 92. امنیت در Web Workers و Service Workers
  • 93. مقابله با حملات مبتنی بر مهندسی اجتماعی در فرانت‌اند
  • 94. تست مکانیزم‌های مقابله با شمارش کاربران (User Enumeration)
  • 95. تست مکانیزم‌های مقابله با حملات Brute-force در فرم لاگین
  • 96. تست امنیت پیاده‌سازی JWT در سمت کلاینت
  • 97. تست امنیت WebAssembly (WASM)
  • 98. دیوار آتش برنامه وب (WAF) و نحوه شناسایی و تست آن از دید فرانت‌اند
  • 99. ایجاد یک فرهنگ امنیتی (Security Culture) در تیم توسعه
  • 100. روندهای آینده در امنیت فرانت‌اند

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب اصول تست برای امنیت (Security) در فرانت‌اند”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات مشابه

پیمایش به بالا